<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  2.0.0版本
</title>
</head>
<body bgcolor="#ffffff">
<h1>2.0.0版本</h1>
<p>
此版本中进行了以下更改：
</p>

<h2>重大变化：</h2>


<h3>一个集成的附加组件市场</h3>

ZAP可以通过完全访问所有ZAP内部组件的附加组件来扩展. 任何人都可以编写附加组件，并将其上传到ZAP附加组件市场（所以它是一个名为zap-extensions的谷歌代码项目，但你明白了）。
<br/>
更重要的是，您现在可以从ZAP中浏览、下载和安装这些附加组件。大多数附加组件都可以动态安装（和卸载），因此您甚至不需要重新启动。
<br/>
您可以选择更新通知，甚至可以自动更新。现在，扫描规则作为附加组件实现，一旦发布，就可以得到最新的规则。 

<h3>替代“标准”Spider</h3>

这只““老”蜘蛛显示了它的年龄，所以它被完全重写，比旧的更快，更全面。 这仍然是一个“传统”的Spider，它分析它能找到的HTML代码的任何链接。

<h3>一种新的“Ajax”Spider</h3>

除了“传统”蜘蛛外，我们还添加了一个Ajax蜘蛛，这对于大量使用JavaScript的应用程序更为有效。 这使用了驱动浏览器（使用Selenium）的CrawJAX项目，因此可以发现应用程序生成的任何链接，甚至生成的客户端。

<h3>Web套接字支持 </h3>

ZAP现在支持WebSockets，所以把现在可以通过您的浏览器看到所有的WebSocket消息发送和接受。  与基于HTTP的消息一样，ZAP也可以拦截WebSocket消息，并允许您即时更改它们。
<br/>
您还可以使用JBroFuzz和fuzzdb等项目中的ZAP中包含的所有模糊有效载荷来模糊WebSockets消息。 当然，您也可以轻松添加自己的模糊文件。

<h3>快速开始面板</h3>

您现在将看到的第一个主要选项卡是“快速启动”选项卡，您可以只键入一个URL并单击进行扫描。
<br/>
对于刚接触应用程序安全性的人来说，这是一个理想的起点，但是如果专家发现这会分散他们的注意力，就可以轻松地删除它。

<h3>会话意识</h3>

ZAP是现在有会话意识的，所以ZAP能够识别和跟踪多个会话。 它允许您创建新的会话，在它们之间切换，并应用于所有其他组件，如蜘蛛和活动扫描器。 

<h3>用户定义的上下文</h3>

现在您可以定义构成应用程序的任意数量的与上下文相关的URL集。 然后可以在上下文中针对所有URL，例如使用蜘蛛或主动扫描器。  然后可以在上下文中针对所有URL，例如使用Spider或主动扫描器。 

<h3>会话作用域</h3>

会话作用域允许您在任何时候指定您感兴趣的上下文。 您可以将在各个选项卡中看到的内容限制在作用域中的URL上，并通过使用保护模式防止意外攻击范围以外的URL。 

<h3>不同模式</h3>

ZAP现在支持三种模式：
<ul>
<li>安全，其中不允许有潜在危险的操作</li>
<li>受保护，可以对作用域中的URL执行任何操作。</li>
<li>标准，你可以对任何URL做任何事情 </li>
</ul>
<h3>认证处理</h3>

现在，您可以将身份验证详细信息与任何上下文相关联，这允许ZAP执行类似于检测到的情况，以及何时注销并自动重新登录。 当通过API在安全回归测试中使用时，这一点尤其有用。

<h3>更多API的支持</h3>

REST API已经得到了很大的扩展，使您可以更多地访问ZAP提供的功能。

<h3>更精细的扫描控制</h3>

现在可以调整主动扫描规则以调整它们的强度(它们执行的攻击次数)以及它们报告潜在问题的阈值。 

<h3>新的和改进的主动和被动扫描规则 </h3>


我们已经将运行ZAP 2.0.0对wavsep（我们知道的最全面的开源评估项目）的结果上传到了ZAP wiki：http:s//github.com/zaproxy/zaproxy/wiki/Testing TODO;）



<h2>完整的更改列表</h2>

<h3>问题43：筛选的作用域选项</h3>
<h3>问题163：主动式扫描仪无法对付DVWA [高假阳性/真阴性率]</h3>
<h3>问题175：更好的蛮力单词表</h3>
<h3>问题240：触发SocketException，但是模糊处理不正确。</h3>
<h3>问题278：由于ExtendeKeyUsage的扩展，某些平台上的动态SSL的根CA证书无效</h3>
<h3>问题281：警报类JSON依赖项</h3>
<h3>问题299：功能请求：显示在Spider期间找到的URI的数量</h3>
<h3>问题305：对TODO和FIXME等可疑评论的被动式扫描器规则</h3>
<h3>问题326：手动请求中的响应时间和总长度</h3>
<h3>问题330：robots.txt解析</h3>
<h3>问题332：模式支持</h3>
<h3>问题333：Spider - 添加选项来搜寻范围内的所有内容</h3>
<h3>问题335：Web套接字 - 添加对模式和范围的支持</h3>
<h3>问题342：添加一个HttpSenderListener</h3>
<h3>问题350：身份验证管理</h3>
<h3>问题354：模糊攻击字符串未显示</h3>
<h3>问题356：生成CSRF测试表单</h3>
<h3>问题358：在“XFO标题未设置”解决方案中输入错字</h3>
<h3>问题360：蛮力子目录</h3>
<h3>问题361：HttpRequestHeader上的getHostPort用于HTTPS CONNECT请求返回错误的端口</h3>
<h3>问题370：API - 保存会话更好的错误处理</h3>
<h3>问题374：API - 保存会话同步或提供状态</h3>
<h3>问题376：掩盖为验证提供的密码</h3>
<h3>问题385：上下文支持</h3>
<h3>问题386：API 网页 用户界面 - 支持带有视图的参数</h3>
<h3>问题388：允许用户指定哪些技术适用于上下文</h3>
<h3>Issue 390: Spider - Add option to spider all in context</h3>
<h3>问题391：ZAP性能改进</h3>
<h3>问题393：更多来自菜单的在线链接</h3>
<h3>问题397：支持每周构建</h3>
<h3>问题400：生成新CA证书时将始终生成具有相同序列号的证书</h3>
<h3>问题401：当（新的）Spider通过API启动时出现异常 </h3>
<h3>问题402：在Linux上不能正确显示GUI标签（当语言设置为波兰语时）</h3>
<h3>问题403：使用反射通过API设置选项 </h3>
<h3>问题404：当选择波斯语时标签没有正确显示 </h3>
<h3>问题406：蜘蛛 - 添加选项来控制访问的URL上的参数的影响</h3>
<h3>问题410：包裹在引号中的字符集</h3>
<h3>问题411：允许在命令行中指定代理端口</h3>
<h3>问题417：在守护程序模式下的ExtensionHttpSessions中的IndexOutOfBoundsException</h3>
<h3>问题419：重构jar加载代码</h3>
<h3>问题420：API - 支持绝对会话路径</h3>
<h3>问题421：关机时干净地关闭任何主动扫描线程</h3>
<h3>问题422：在zap.sh中使用exec，因此新的进程不是分叉的</h3>
<h3>问题423：如果ZAP在运行时关闭，则主动扫描程序和蜘蛛可能会死锁</h3>
<h3>问题424：会话打开时Web套接字中的异常</h3>
<h3>问题425：添加快速启动选项卡</h3>
<h3>问题428：ZAP市场支持</h3>
<h3>问题429：通过API扫描的的主动扫描URL不仅仅是指定的URL</h3>
<h3>问题433：API：引入强制性参数和可选描述</h3>
<h3>问题435：保存会话后，主动扫描警报可能会“丢失”</h3>
<h3>问题436：通过API锁定会话保存或关闭</h3>
<h3>问题438：API增强</h3>
<h3>问题441：在守护进程模式下，许多地方的视图被错误地初始化</h3>
<h3>问题443：“无反CSRF令牌被发现在一个HTML表单提交”被列为“无。仅警告。”</h3>
<h3>问题446：如果PKCS＃11提供程序已经注册，则不会检索注册的PKCS＃11提供程序的KeyStore</h3>
<h3>问题447：显示警报时突出显示攻击信息</h3>
<h3>问题448：将Brute Force ext重命名为Forced Browse并将URL添加到树中</h3>
<h3>问题449：在“选项”对话框中缺少“扩展”面板的帮助页面</h3>
<h3>问题451：手动检查更新在最新的每周发行版中无法正常工作</h3>
<h3>问题453：附加组件的动态加载和卸载</h3>
<h3>问题455：将fuzzbd分成一个新的插件</h3>
<h3>问题456：Spider会话处理tweeks</h3>
<h3>问题457：搜索选项卡箭头键支持</h3>
<h3>问题459：主动扫描器锁定</h3>
<h3>问题460：添加扫描进度对话框</h3>
<h3>问题461：添加快速启动插件的帮助文件</h3>
<h3>问题462：审阅：修补程序/审阅：启用TLS和默认密码选项的SSLSocketFactory</h3>
<h3>问题466：将端口扫描扩展移到ZAP扩展项目</h3>
<h3>问题468：在新版本中升级SQL注入规则</h3>
<h3>问题469：允许通过API添加和删除反csrf令牌</h3>
<h3>问题471：将BeanSell扩展移动到ZAP扩展项目</h3>
<h3>问题472：Spider在守护程序模式下访问UI面板</h3>
<h3>问题473：允许附加组件删除添加到消息面板的视图/组件</h3>
<h3>问题474：促进快速启动释放状态</h3>
<h3>问题478：允许选择在单个Cookie请求标头上发送ZAP托管的Cookie，并将其设置为默认值</h3>



<h2>请参阅</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">简介</a></td><td>ZAP简介
</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="releases.html">版本发布</a></td><td>所有版本</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../credits.html">版权</a></td><td>所有参与这次版本更新的人和组织</td></tr>
</table>
</body>
</html>
